今天小凯seo博客和朋友们分享的是关于OpenSSL高危CCS注入漏洞,由于这个漏洞是OPenSSL ChangeCipherSpec设计缺陷造成,所以被称为CCS注入漏洞。通过这个漏洞,攻击者可以发起中间人攻击并利用这个漏洞篡改或者监听SSL加密传输的重要数据。
此漏洞的发现时间是:2014年6月
漏洞等级:高危
漏洞原理:
SSL握手过程中 两端会发起 ClientHello 和 ServerHello 握手消息。在握手过程中双方会协商一些会话参数,如协议版本、加密套件、会话密钥等SSL协......